Sicherheitslücke in Sudo geschlossen
Eine kritische Sicherheitslücke in Sudo erlaubt es lokalen Benutzern, Root-Rechte zu bekommen.
Die Versionen 1.8.6p7 bis 1.8.20p1 des Linux-Utilities Sudo weist eine Sicherheitslücke auf, über die lokale Benutzer Root-Rechte erlangen können. Ein in Version 1.8.20.p1 eingeführter Bugfix für das Problem war unvollständig. In der CVE-Datenbank wird der Fehler unter dem Kürzel CVE-2017-1000367 geführt. Laut Qualys, den Entdeckern der Lücke, lässt sich auch der Schutz durch SELinux mit einem Trick umgehen.
Behoben wurde der Fehler in beispielsweise in den Linux-Distributionen Debian, Ubuntu, Red Hat Enterprise Linux, CentOS und Suse.
Ähnliche Artikel
-
Sicherheitslücke in Sudo unter Ubuntu
Ein Fehler in der Sudo-Konfiguration erlaubt lokalen Benutzern unter gewissen Umständen, Root-Rechte zu erlangen.
-
Unix-Schwachstelle identifiziert
Forscher des Security-Anbieters Qualys habe eine schwerwiegende Sicherheitslücke in sudo entdeckt. Diese soll auch unprivilegierte Benutzer in die Lage versetzen, auf einem Linux-Host mit einer Standard-Sudo-Konfiguration Root-Rechte zu erlangen.
-
Bugfix für Sicherheitslücke in Samba 4
In der neuen Samba-Version wurde eine Sicherheitslücke gefunden und umgehend geschlossen.
-
Sicherheitslücke im Linux-Kernel
Ein Fehler im Crypto-Code erlaubt lokalen Usern, Root-Rechte zu erlangen.
-
Red Hat fixt Sicherheitslücke im Linux-Kernel
Red Hat hat einen Bugfix für die kürzlich (wieder)entdeckte Sicherheitslücke im Linux-Kernel veröffentlicht.
Sicherheitslücke in Sudo unter Ubuntu
Ein Fehler in der Sudo-Konfiguration erlaubt lokalen Benutzern unter gewissen Umständen, Root-Rechte zu erlangen.
Konfigurationsmanagement
Themen
